Steg én for å implementere ISO 27001 er en gap-analyse. Gap-analysen er en systematisk prosess som hjelper dere med å sammenligne deres nåværende styringssystem for informasjonssikkerhet (ISMS) med kravene i ISO 27001-standarden.
Steg to er Design & Plan for ISO 27001. Det vil si å designe rammene for ISMSet og planlegge implementasjonsforløpet. Ved design av ISMSet er det avgjørende at en tar utgangspunkt i organisasjonens kontekst og risikobilde. Dette innebærer en god oversikt over hva slags informasjon og forretningsprosesser som krever spesiell beskyttelse. En risikobasert tilnærming er det en ønsker å etablere gjennom å implementere et robust program for risikostyring.
Design og planlegging for ISO 27001 gjennomføres over 2 dager sammen med rådgivere fra Kiwa Cyber. Etter gjennomførte arbeidsmøter får dere en gjennomgang av foreslått prosjektplan og årshjul, rammebeskrivelser for ISMSet med sikkerhetsmål, samt en rapport for modenhetsvurderinger.
ISO 27001 Design & Plan
- Varighet: 2 dager
- Formål: Å gi en dypere innsikt i virksomhetens informasjonssikkerhetsnivå og en omfattende plan for å oppnå samsvar med ISO 27001.
Design & Plan tar utgangspunkt i en gjennomført gap-analyse. I første arbeidsmøte holder vi en kort introduksjonsopplæring om standarden, sikkerhetsstyring og risikostyring. Opplæringen varer i ca. 2 timer, og målet er å sikre at alle har en felles forståelse før design og planlegging igangsettes.
Arbeidet gjennomføres fysisk hos dere eller digitalt, i samarbeid med to av våre sikkerhetsrådgivere. Denne grundige tilnærmingen gir gode forklaringer på valgt ISMS-design og rasjonale bak den foreslåtte prosjektplanen.
Hva dere sitter igjen med:
- En rapport med gap og modenhetsnivåer inklusive konkrete anbefalinger og prioriteringer for sikkerhetstiltak.
- Oversikt over kritiske ressurser, inkludert informasjon, systemer og verdier som bør prioriteres i beskyttelsesarbeidet.
- Et førsteutkast til en årsplan med aktiviteter, samt en prosjektplan for å oppnå ISO 27001-samsvar, med tydelige mål og milepæler.
Fordeler med ISO 27001 Design & Plan
- Tilpasset organisasjonen og dens kontekst: Identifiserer kontekst, verdikjede og interessenters forventninger og krav til ISMSet.
- Risikobasert tilnærming: Identifiserer hva det er viktigst å beskytte og derigjennom prioriteringer av sikringstiltak.
- Tiltak for å øke modenhet: Få innsikt i hvilke områder som har lav modenhet, og prioriterer hvilke endringer som må gjøres i henhold til standarden.
- Planlegging for sertifisering: Muliggjør planlegging av implementering av kontrolltiltak og sikrer modenhet på styringssystemet for sertifisering i henhold til ISO 27001 standarden.
Med vår veiledning kan dere styrke sikkerheten og bygge et solid grunnlag for å oppnå samsvar med ISO 27001.